Mới đây, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng ở phiên bản hiện tại của Windows 10 và Windows Server. Sau khi nhận được các tài liệu liên quan của NSA, Microsoft đã tức tốc tung ra một bản cập nhật để vá lỗ hổng này vào ngày hôm qua - và nếu bạn chưa tải bản cập nhật này thì hãy làm luôn và ngay đi.
Bên cạnh đó, NSA cũng đã gửi thông cáo báo chí về lỗ hổng này, cho biết rằng nó "rất nghiêm trọng" và ảnh hưởng đến "tính năng mã hóa cơ bản" của hệ điều hành. Từ đó, cho phép các tin tặc xâm nhập vào hệ thống mạng dưới danh nghĩa "tin cậy" và thực hiện các thao tác chiếm quyền của hệ thống.
Theo đánh giá của cơ quan An ninh Quốc gia Hoa Kỳ, lỗ hổng này nếu bị lợi dụng sẽ dẫn đến những hậu quả hết sức nặng nề. Tuy nhiên, may mắn là cả NSA và Microsoft đều cho biết, chưa có bằng chứng nào cho thấy đã có những tin tặc lợi dụng thành công lỗ hổng này. Bên cạnh đó, họ cũng gửi kèm theo thông cáo báo chí một bản hướng dẫn dành cho admin của các hệ thống mạng, cung cấp cho họ phương pháp để phát hiện cũng như phòng ngừa trường hợp một cá nhân nào đó lợi dụng lỗ hổng nói trên để tấn công.
Nhìn chung, các chuyên gia bảo mật đều đánh giá mức độ nghiêm trọng của lỗ hổng này ở mức rất cao, khi chúng mang tới khả năng chiếm quyền điều khiển của hàng triệu máy tính cho các tin tặc. Không chỉ ảnh hưởng tới người dùng phổ thông, lỗ hổng này còn mang tới nguy cơ mất an ninh quốc gia khi có thể trở thành một chiếc "chìa khóa vạn năng" giúp tin tặc tấn công vào các hệ thống bảo mật của quân đội cũng như chính phủ. Chính vì lý do này, các thông tin liên quan đến lỗ hổng đều được NSA và Microsoft đặt trong tình trạng tuyệt mật, để cập nhật vá lỗi cho các cơ quan và tổ chức chính phủ trước khi chính thức công bố về nó trước công chúng.
Đây cũng là lần đầu tiên NSA chính thức công bố các lỗ hổng này cho các bên liên quan, thay vì giữ bí mật và lợi dụng chúng cho các hoạt động tình báo. Chính thói quen cũ của NSA đã từng mang tới hậu quả nghiêm trọng cách đây 2 năm, khi những thông tin về lỗ hổng EternalBlue của NSA bị rò rỉ ra ngoài và các tin tặc đã lợi dụng chúng để tấn công tống tiền rất nhiều hệ thống trên thế giới.
"Chúng tôi muốn mở ra một hướng đi mới cho việc chia sẻ và xây dựng lòng tin đối với cộng đồng bảo mật trên toàn thế giới. Đây là bước đi đầu tiên cho hướng đi mới này," đại diện của NSA chia sẻ trong một cuộc phỏng vấn.
Theo Gizmodo